“徐玉玉遭电信诈骗身亡”案引发了社会广大关注,个人信息安全也在一时被推上了风口浪尖。该案中的19岁黑客杜天禹利用网站漏洞获取权限后,打包下载山东高考学生个人信息,建立个人数据库,并向他人贩卖十万余条信息。
根据Identity Theft Resource Center和CyberScout的报告,2017年上半年数据泄露事件的数量达到791个。除了攻击AWS、雅虎等大型企业的“大老虎”,通过攻击某些小型网站或者利用职务之便建立个人数据库,进行个人信息贩卖的咬“数据”布袋的“大老鼠”同样也不可忽视。
▲图片来源于网络
每天接数个骚扰电话,你的个人信息以2分钱的价格被N手转卖
相信每个人都会有这样的经历,手机叮铃铃响起,你接通之后对面和你说:“请问是XXX吗,我们在xx有房子出售(我们推出了XX理财产品),请问你有兴趣吗?”这时,你再回答完不需要挂掉电话之后,有没有在心里浮出一丝疑问:“他是如何知道我的信息的?”
一天会接听数个骚扰推销电话,它们有的让你买房,有的向你推销理财产品……你有没有想过你的身份信息是如何被他们获取到的?
近日,江干区人民法院开庭审理了一起涉嫌侵犯公民个人信息案,涉案被告人多达42人,出售公民个人信息达300余万条。其中涉案人员曝光了他们的信息来源以及信息买卖的途径。
被告人周某表示他会有意识的在各种网站收集公民个人信息,这些信息包括基本的姓名、电话号码,甚至还有业主的楼盘信息、房号,车主的车牌号、车型、车架号,股民的开户信息等等。他将这些信息集中整理到Excel中,建立个人数据库进行信息贩卖。每天个人信息售价为2分钱,周某将收集到的信息陆续提供给房地产、营销策划、网络信息科技等公司。买家收到信息后,还会将该信息转手卖给其他人,从而形成一个完整循环的个人信息倒卖链路。
员工监守自盗,15万份简历被泄露
智联招聘是很多人在求职时的选择,其上收集很多的简历信息。去年智联招聘报案称,公司员工申某监守自盗,利用系统漏洞非法获取用户的简历库账号及密码,并向外兜售。这些简历信息包括了姓名、身份证号、住址、电话、受教育程度、工作单位、薪资收入等大量详细的个人信息。
据悉,智联招聘与有招聘需求的公司签订《服务合同》,对方公司拥有简历下载权,但是每份简历下载需要支付50元。申某获取这些信息之后,以每份简历2.5到2元的低价卖给了其它公司, 15万余份简历信息遭到泄露。
依靠专业优势,干了侵犯公民个人信息的营生
李某是上海某技术公司的员工,工作的主要内容就是收集公民信息。在百度上输入关键词“社工库”搜索信息,然后下载搜索出来的个人QQ号、姓名、联系方式、家庭住址、车辆等等信息,然后再进行“数据清洗”。
除此之外,李某还利用计算机专业优势,创立网络论坛吸引黑客在其上公布各种漏洞数据,然后利用这些漏洞搜集公民个人信息。在短短两个月内就收集了100G左右的数据。之后在QQ群有偿销售这些数据。
如何保护个人信息
大数据时代,汇集个人信息越来越受到各行业的重视,随着各行业业务不断延伸至互联网,这些信息背后的价值不可估量。所以就会出现个人收集、利用职权、依靠技术等等各种各样的手段来建立个人数据库,非法获取公民个人信息。
如何避免个人信息泄露?数据库是信息系统的主体,所以数据库不但要面临入侵者的威胁,同时也面临着内部人员的威胁。技术层面虽然可以对数据进行加密,但是并不能防止攻击。在打击这种建立个人数据库来非法获取个人信息的行为,最好的方法就是提高公民自身的警惕性以及国家加强法律法规建设。
本文转自d1net(转载)